קיבלנו 250 אלף דולר על חולשה שמצאנו עם claude code.
אני עובד עם עוד חבר בחודשים האחרונים על מערכת לאיתור חולשות באמצעות AI.
כדי לבדוק אותה בשטח, הרצנו אותה על פרוייקטים בקוד פתוח שמציעים פרסים כספיים למי שמאתר אצלם חולשה, והתחלנו להסתכל על התוצאות, אבל אחת מהן תפסה ישר את העין.
חולשה שבידיים הלא נכונות יכלה לאפשר גניבה של מעל ל*500 מיליון דולר* מפרויקט בלוקצ’יין גדול, ונראה שזו החולשה הגדולה ביותר שאותרה עד כה באמצעות AI.
דיווחנו עליה וקיבלנו את הפרס המקסימלי שהפרויקט הזה נותן בתנאי התכנית - פרס של 250 אלף דולר.
נפרסם בקרוב ככל שנוכל עוד פרטים על החולשה שמצאנו, ואולי עוד יותר מעניין מזה - על שאר החולשות שהמערכת שלנו הציפה ואנחנו עוד מתמודדים עם העיבוד והדיווח עליהם.
@ElishavLotem בתור מי שחוקר את השירות היהודי בצבא הרומאי כבר יותר מעשור. חשוב לי להבהיר בגלל התגובות, שטיבריוס יוליוס אלכסנדר לא היה יועץ אלא ראש המטה של טיטוס ומספר שתיים בפיקוד. כמו כן אין שום הוכחה שלא היה יהודי לכל דבר וראה עצמו כיהודי. דודו היה פילון ואביו תרם את ציפוי הזהב של שערי המקדש
מיתוס משוחרר לציבור בשעות הקרובות.
אנחנו עם המערכת שלנו מוכנים לסרוק את כל תשתיות הבלוקצ׳יין הקיימות לחולשות ברגע שהוא יוצא כדי לדווח עליהם ראשונים.
כמה נמצא?